Чи знаєте ви про темну мережу, скільки коштують ваші зламані особисті дані на чорному ринку, як кіберзлочинці використовують викрадені дані та що ви можете зробити, щоб захистити себе?
Згідно з останніми статистичними даними безпеки, кількість витоків особистих даних і зломів різко зросла. COVID-19 збільшив кількість віддаленої робочої сили, яка працює на хмарних платформах, прокладаючи шлях для кібератак. А розгортання 5G, яке призвело до впровадження більшої кількості підключених пристроїв, також збільшило площу атаки для хакерів, які хочуть використовувати конфіденційні особисті дані.
Що ще гірше дослідження показує, що більшість компаній не захищають свої конфіденційні дані або мають традиційні підходи до безпеки, які здебільшого неефективні, що робить їх уразливими до кібератак.
Це означає, що хакери можуть легко викрасти ваші особисті дані та використовувати їх для здійснення більш небезпечних атак, або вони можуть продати їх у темній мережі за тисячі доларів.
Що таке Dark Web?
Темна мережа — це ринок, де продавці анонімно здійснюють незаконну торгівлю товарами через неофіційні або неавторизовані канали.
Пошукові системи не індексують темну мережу. Користувачі отримують доступ до нього за допомогою унікальних браузерів, таких як Tor, що змушує їх переходити через багато різних ретрансляторів, що робить майже неможливим відстеження їх з’єднання.
Статистика тероризму у темній мережі виявляють понад 50 000 екстремістських груп у цій частині Інтернету, і вони можуть продавати та купувати майже все.
Викрадена особиста інформація часто продається на чорному ринку в Інтернеті. А ціни на персональні дані залежать від комбінації таких факторів, як тип даних, що продаються, ризики отримання даних, те, як недавно вони були отримані, зростаючі переваги покупців від використання інформації, підвищення якості та точності інформації, і його попит і пропозиція.
Це означає, що чорний ринок процвітає. Темний стан веб-звітів що лише у 2020 році кіберзлочинці додали понад 22 мільярди нових записів для продажу на чорному ринку.
Продавці в Dark Web навіть пародіюють традиційні усталені ринки пропозиціями на кшталт «купіть дві клоновані кредитні картки та отримайте одну безкоштовно!!»
Для додаткової ілюстрації того, як процвітає ринок, ось знімок профілю постачальника підроблених ідентифікаторів із понад 600 оцінками покупців, які здійснюють продажі щодня:
Джерело: privacyaffairs.com
Найпоширенішим способом оплати в темній мережі є біткойни (BTC). Але останнім часом тіньові веб-постачальники просять покупців здійснювати платежі за допомогою Monero та спілкуватися лише через шифрування PGP (Pretty Good Privacy). Monero та PGP пропонують більше безпеки та допомагають уникнути виявлення та відстеження правоохоронними органами.
Як хакери монетизують викрадені персональні дані
Щорічний звіт Verizon про порушення даних стверджує, що 86% порушень персональних даних стосуються грошей, а 55% вчиняються організованими злочинними групами. І з тією сумою грошей, яку вони можуть заробити, вони найближчим часом нікуди не дінуться.
Після викрадення вашої особистої інформації хакери організовують її в базу даних, яку монетизують різними способами.
Вони можуть використовувати дані самі.
Хакери можуть отримати вигоду з вашої викраденої особистої інформації, використовуючи її для здійснення транзакцій або шахрайства, наприклад:
- Зняття грошей з банківського рахунку
- Отримання нових кредитних карток
- Здійснення онлайн покупок
- Позичання грошей у банку або ваших друзів і родини
- Оформлення шахрайських вимог щодо медичного страхування
- Виплачуючи свої борги
Хакери можуть продати вашу особисту інформацію іншим злочинцям
Ще один спосіб отримувати прибуток від викрадених особистих даних хакерам — масово продавати їх іншим злочинцям на чорному ринку за тисячі доларів. Покупці можуть придбати вкрадені дані, які їх цікавлять, і використовувати їх для своїх зловмисних дій.
Наприклад, особисту інформацію, як-от імена жертв злому, їхні номери соціального страхування, домашні адреси та дати народження, можна використовувати для здійснення шахрайських операцій.
Покупці також можуть клонувати номери кредитних карток і коди безпеки та використовувати їх для крадіжки особистих даних. Покупець може, наприклад, оформити позику від імені жертви або подати неправдиву податкову звітність. І вони можуть використовувати викрадені електронні листи для фішингових атак, тактики соціальної інженерії та DDoS (розподілена відмова в обслуговуванні) атак.
Скільки коштують мої зламані облікові записи?
Відповідно з Індекс цін Dark Web 2021 за питаннями конфіденційності, кіберзлочинці можуть отримати чималі прибутки від зламаних особистих даних.
Усе, від кредитних карток до облікових записів Netflix, виставлено на продаж у темній мережі.
Фінансові рахунки
Отримати вкрадені дані кредитної картки із залишком на рахунку до 1000 доларів коштує 150 доларів. Реквізити кредитної картки із залишком на рахунку до 5000 доларів коштують 240 доларів.
Банківський рахунок із мінімум 2000 доларів коштуватиме кіберзлочинцю лише 120 доларів, щоб отримати дані для входу. А вкрадені дані облікового запису PayPal із мінімумом 1000 доларів також коштують 120 доларів.
Переказ грошей з викраденого рахунку PayPal із балансом від 1000 до 3000 доларів обійдеться кіберзлочинцю в 340 доларів, а переказ грошей із вкраденого рахунку PayPal із балансом у 3000 доларів коштує лише 180 доларів. А отримати дані для входу з 50 зламаних облікових записів PayPal коштує 200 доларів.
Переказ Western Union із викрадених рахунків понад 1000 доларів коштує лише 45 доларів. Підтверджений обліковий запис Stripe із платіжним шлюзом коштує 1000 доларів США.
Одними з найцінніших облікових записів у темній мережі є крипторахунки. Зламаний і підтверджений обліковий запис Kraken коштує 810 доларів США, зламаний і підтверджений обліковий запис Coinbase – 610 доларів США, тоді як зламаний і перевірений обліковий запис Cex.io коштує 410 доларів США.
Облікові записи в соціальних мережах
Соціальні мережі та облікові записи електронної пошти варіюються від 35 до 80 доларів.
Зламаний обліковий запис Twitter коштує 35 доларів, а за зламаний обліковий запис Gmail можна заплатити до 80 доларів.
Щоб отримати тисячу фоловерів, лайків або поширення для своїх облікових записів у соціальних мережах, варіюється від 1 до 25 доларів. Наприклад, хакери просять лише 5 доларів, щоб купити 1000 підписників для вашого облікового запису в Instagram, а той самий підпис коштує 2 долари для Spotify.
Ціна бази даних електронної пошти, яка містить до 4,78 мільйона електронних листів, може досягати 10 доларів США. Приватна база даних стоматологів США зі 122 тисячами електронних листів коштує 50 доларів. А база даних виборців США з різних штатів коштує 100 доларів.
Сканування документів і фізичні копії
Паспорти також є одним із найдорожчих товарів, які входять до списку чорного ринку. Найвищі фізичні (мальтійські) паспорти можуть принести колосальні 6500 доларів, тоді як найнижчі (литовські) паспорти коштують 1500 доларів. За фізичне підроблене національне посвідчення хакери просять від 50 доларів (посвідчення особи Ньюджерсі), але в деяких випадках до 500 доларів (посвідчення особи в Латвії).
Ціни на підроблені копії водійських прав різних штатів коливаються від 20 до 100 доларів. Водійське посвідчення в США коштує 100 доларів, а в Австралії – лише 20 доларів.
Хакери просять 8 доларів за зламаний обліковий запис Uber і 14 доларів за зламаний обліковий запис водія Uber.
Дійсний номер соціального страхування в США коштує 2 долари.
Обліковий запис eBay з високою репутацією (1000+ відгуків) може досягати 1000 доларів США. У той час як підроблена грін-карта США продається за 150 доларів.
Що ви можете зробити, щоб захистити себе
Щоб ваша особиста інформація не потрапила на чорний ринок, дотримуйтеся цих основних вказівок.
Використовуйте надійний пароль
Використовуйте менеджер паролів, щоб створити надійні й унікальні паролі для кожного з ваших облікових записів у соціальних мережах.
Загальні паролі, такі як дата народження чи ім’я вашого першого домашнього улюбленця, легко зламати.
Переконайтеся, що ваші паролі довгі (принаймні 16 цифр) із літерами, цифрами та символами.
Увімкніть багатофакторну автентифікацію
Увімкнення багатофакторної автентифікації для ваших облікових записів означає, що якщо хакери зможуть отримати доступ до ваших даних для входу, вони не зможуть отримати доступ до вашого облікового запису, використовуючи лише паролі.
Це тому, що для багатофакторної автентифікації потрібен пароль, а також щось, до чого маєте доступ лише ви, наприклад резервний код, натискання номера на екрані або текстове повідомлення, надіслане на ваш телефон.
Будьте обережні з громадським Wi-Fi.
Уникайте доступу до конфіденційних облікових записів під час використання публічної мережі Wi-Fi. Згідно з дослідженням, проведеним Kaspersky Security, майже чверть публічних точок доступу Wi-Fi у світі не використовує жодного шифрування.
Ось чому хакери часто націлюються на користувачів загальнодоступного Wi-Fi, щоб викрасти їхні дані для входу. Припустімо, що кіберзлочинці можуть отримати доступ до інформації для входу в один із ваших онлайн-акаунтів. У такому випадку вони можуть застосувати грубу силу, щоб зламати паролі інших ваших облікових записів і викрасти гроші або конфіденційну особисту інформацію.
Завжди використовуйте VPN і надійний антивірус із брандмауером під час перегляду в загальнодоступних Wi-Fi, щоб ваші дані могли бути зашифровані під час передачі.
Будьте обережні під час перегляду в Інтернеті.
Змініть налаштування конфіденційності за умовчанням на своїх пристроях. І завжди очищайте або вимикайте файли cookie у веб-переглядачі. Ви також повинні обмежити інформацію, якою ви ділитеся в соціальних мережах. Наприклад, не використовуйте свої повні імена в облікових записах соціальних мереж. І завжди читайте умови перед використанням програми чи послуги.
Висновок 👨🏫
Як обговорювалося раніше, витік даних стосується грошей, а це означає, що хакери залишаються тут.
Кіберзлочинці продовжать націлюватися на віддалених співробітників. А зростання 5G розширить пропускну здатність підключених пристроїв, зробивши їх більш уразливими до кібератак.
Ці звіти показують важливість збереження конфіденційності та безпеки ваших цінних даних і особистої інформації.